X-Force Threat Intelligence indeks

IBM Security danas je objavio svoj godišnji X-Force Threat Intelligence indeks koji otkriva da, iako je 2022. godine udio incidenata ransomwarea pao samo neznatno (4%), subjekti napada ipak su bili uspješniji u otkrivanju i sprječavanju ransomwarea. Unatoč tome, napadači su nastavili s inovacijama pa izvještaj pokazuje kako je prosječno vrijeme za završetak ramsomware napada palo s dva mjeseca na manje od 4 dana.

Prema izvještaju iz 2023. godine, prošle godine u fokusu napadača bilo je uvođenje stražnjih vrata (backdoor) kojim se omogućuje daljinski pristup sustavima. Oko 67% slučajeva stražnjih vrata odnosili su se na ransomware, a subjekti napada uspjeli su ih otkriti prije njegova postavljanja. Ovo povećano postavljanje stražnjih vrata djelomično se može pripisati njihovoj visokoj tržišnoj vrijednosti. Naime, X-Force je zabilježio da se pristup postojećim stražnjim vratima prodaje za čak 10.000 dolara, što je značajno u usporedbi s podacima na ukradenim kreditnim karticama koji se dnevno prodaju za manje od 10 dolara po kartici.

„Pomak prema ranijem otkrivanju napada i odgovoru na njega omogućio je da se protivnici ometaju u ranijoj fazi te se na taj način kratkoročno usporavaju napredovanja ransomwarea", izjavio je Charles Henderson, voditelj IBM Security X-Forcea. „No, samo je pitanje vremena kada će današnji problem stražnjih vrata postati sutrašnja ransomware kriza. Napadači uvijek pronađu nove načine da izbjegnu otkrivanje. Dobra obrana više nije dovoljna. Da bi okončali ovu neprestanu utrku s napadačima, tvrtke moraju voditi proaktivnu sigurnosnu strategiju usmjerenu na prijetnje."

IBM Security X-Force Threat Intelligence indeks prati nove i postojeće trendove i uzorke napada prikupljene od milijardi podataka iz mrežnih i krajnjih uređaja, angažmana za odgovor na incidente i drugih izvora.

Neki od ključnih zaključaka u izvještaju iz 2023. uključuju:

• Iznuda: Idi-na metoda prijetnje. Najčešća posljedica kibernetičkih napada 2022. godine bila je iznuda, prvenstveno kroz ransomware napade ili napade kompromitiranjem poslovne e-pošte.

• Kibernetički kriminalci koriste komunikaciju putem e-pošte kao oružje. U 2022. došlo je do značajnog porasta upada u komunikaciju e-poštom (thread hijacking) od strane napadača koji su koristili kompromitirane adrese e-pošte kako bi se ubacili u postojeću korespondenciju, predstavljajući se kao originalni sudionik. X-Force je zabilježio 100-postotno povećanje ovakvih pokušaja na mjesečnoj razini u usporedbi s podacima iz 2021. godine.

• Naslijeđena iskorištavanja kibernetičke sigurnosti (legacy exploits) još su aktivna. Zbog činjenice da je izloženost kibernetičkim rizicima dosegla najvišu razinu svih vremena, udio poznatih uspješnih kibernetičkih napada u odnosu na izloženost smanjio se za 10% od 2018. do 2022. godine. Istraživanja pokazuju da su naslijeđena iskorištavanja kibernetičke sigurnosti (legacy exploits) omogućila starijim zlonamjernim softverima (malwareima), poput WannaCry i Confickera, nastavak njihova postojanja i širenja.

Kopiju IBM Security X-Force Threat Intelligence izvještaja o kibernetičkim prijetnjama iz 2023. godine možete preuzeti ovdje.

Europa kao druga najnapadanija regija u svijetu

Nakon Azije i Pacifika, Europa je postala druga najnapadanija regija u svijetu, s 28% kibernetičkih napada koje je X-Force zabilježio u prošloj godini. Azijsko-pacifička regija zadržala je prvo mjesto kao najnapadanija regija u 2022., s 31% svih slučajeva.

Uvođenje stražnjih vrata (backdoors) činilo je 21% slučajeva u regiji, dok je ransomware korišten u 11% slučajeva. Alati za daljinski pristup identificirani su u 10% incidenata na koje je X-Force reagirao. Najčešće korištena metoda u Europi bila je iznuda sa 44% zabilježenih slučajeva, gdje su za prijetnje iskorištavali geopolitičke napetosti. Što se utjecaja na klijente tiče, 38% slučajeva koje je X-Force uočio u Europi bilo je povezano s iznudom, 17% rezultiralo je krađom podataka, a 14% je bilo prikupljanje vjerodajnica.

Profesionalne, poslovne i potrošačke usluge, zajedno s financijama i osiguranjem, industrije su s najviše napada, od kojih svaka broji 25% slučajeva na koje je X-Force odgovorio. Proizvodnja je zauzela drugo mjesto s 12% slučajeva napada, a energetika i zdravstvo na trećem su mjestu s po 10% svaka. Velika Britanija bila je najnapadanija zemlja u Europi, s 43% slučajeva, a slijede je Njemačka, Portugal, Italija i Francuska.

U istočnoj Europi, IBM se udružio s tvrtkama iz različitih industrija kako bi primijenio sigurnost u svojim poslovnim okruženjima i dobio uvid u prijetnje u stvarnom vremenu:

U Hrvatskoj,  KentBank, članica grupe Süzer, jedne od vodećih poslovnih grupa u Turskoj, nedavno je uz IBM Security povećala svoju kibernetičku otpornost. Nove sigurnosne mogućnosti pomoći će banci u otkrivanju zlonamjernih aktivnosti i brzoj reakciji na prijetnje, istovremeno osiguravajući usklađenost sa zakonima i regulatornim zahtjevima. Osim toga, to će podići povjerenje banke u legitimnost korisnika i transakcija, kao i učiniti interakcije klijenata s bankom nesmetanom. Rješenje podupire predanost tvrtke u postizanju visoke razine sigurnosti kojom su njezina informacijska imovina i sustavi zaštićeni od svih oblika prijetnji. Novi skup sigurnosnih mogućnosti implementirao je IBM-ov poslovni partner SmartIS.

Dodatni izvori

• Pročitajte više o glavnim nalazima izvješća u ovom blogu IBM Security Intelligence.